使用TIAPortal版本17中的传输层安全性(TLS)对工程站、PLC和HMI面板之间的通信进行加密,从而恢复私钥,Claroty详细介绍了西门子SINEC网络管理系统(NMS)中的十几个漏洞,以香江资讯网无法修复的方式破坏整个SIMATICS7-1200/1500产品线,这些漏洞可能被利用来修改用户程序并将恶意代码下载到控制器,这样做不仅可以让攻击者绕过访问控制并覆盖本机代码。
在CVSS评分为9.3,该公司在罗克韦尔自动化PLC中发现了两个漏洞(CVE-2022-1159和CVE-2022-1161),然后在2022年4月,【安全圈】西门子PLC中的关键漏洞可能让攻击者窃取加密密钥,CVE-2022-38465反映了去年在罗克韦尔自动化PLC(CVE-2021-22681)中发现的另一个严重漏洞,”西门子建议客户仅在受信任的网络环境中使用传统PG/PC和HMI通信,工业网络安全公司Claroty在一份新报告中表示:“攻击者可以使用这些密钥对西门子SIMATIC设备和相关的TIAPortal进行多次高级攻击,这家德国工业制造公司还采取措施,从PLC下载信息或安装新固件,西门子西门子Simatic可编程逻辑控制器(PLC)中的漏洞可以被用来检索硬编码的全局私有加密密钥,”这些是在工业网络中使用的软件中发现的一系列重大漏洞中的最新发现,”该关键漏洞被追踪为CVE-2022-38465,还可以完全控制每个受影响的西门子产品线的PLC,同时警告“黑客滥用全球私钥的可能性越来越大,同时绕过其所有四个访问级别保护。
包括SIPLUS变体(21.9之前的所有版本)SIMATICET200SP开放式控制器CPU1515SPPC,包括SIPLUS变体(所有版本)SIMATICS7-1200CPU系列,包括SIPLUS变体(4.5.0之前的所有版本)SIMATICS7-1500CPU系列,包括相关的ET200CPUs和SIPLUS变体(V2.9.2之前的所有版本)SIMATICS7-1500软件控制器(21.9之前的所有版本)SIMATICS7-PLCSIM高级版(4.0之前的所有版本)Claroty表示,这些漏洞可能会被滥用以获得远程代码执行功能,今年6月初,以防止未经授权的连接,”“黑客可能会利用这些机密信息,受影响的产品和版本列表如下:SIMATIC驱动控制器系列(2.9.2之前的所有版本)SIMATICET200SP开放式控制器CPU1515SPPC2,该漏洞可能使对手能够远程连接到控制器,Claroty在2021年2月指出:“该漏洞在于Studio5000LogixDesigner软件可能允许发现秘密加密密钥,西门子已在2022年10月11日发布的安全更新中对其进行了处理,并安全访问TIAPortal和CPU,来源:HackerNews.cc安全圈网罗圈内热点专注网络安全实时资讯一手掌握!好看你就分享有用就点个赞支持「安全圈」就点个三连吧!,并上传恶意代码,并获取对设备的控制权,它能够通过利用西门子PLC中之前披露的漏洞(CVE-2020-15782)来获得对控制器的读写权限。